Vielen Dank für euren Input!
Meine Lösung:
1.) User wurden angewiesen, interne Verteiler nur im BCC Feld zu
verwenden
2.) Falls doch mal ein Verteiler nach draußen geht
main.cf:
smtpd_recipient_restrictions =
...
check_recipient_access regexp:/etc/postfix/access_recipient
...
Datei access_recipient:
/^verteiler-.*@meinedomain\.at$/ permit_sasl_authenticated,
permit_mynetworks, reject
Somit bekommen externe zumindest ein reject, bevor E-Mail überhaupt
angenommen wird.
VG, Andi
Am 03.10.2022 um 14:33 schrieb Robert Schetterer:
Am 03.10.22 um 12:48 schrieb Andreas Wass - Glas Gasperlmair:
Generelle Frage an alle:
Wie handhabt ihr eure internen E-Mail-Verteiler, welche extern nicht
bekannt sein sollten/dürfen?
Nun wie kommt eine Email Adi nach aussen, entweder jemand nutzt sie
als Versender, oder sie steht irgendwo, wo sie abgegriffen werden kann
wer absolut sicherstellen will dass eine Adresse nur Intern benutzt wird
nutzt eine domain die eben nur intern geroutet werden kann, das
funktioniert freilich nur auf smtp level
Vg, Andi
Am 03.10.2022 um 12:33 schrieb Walter H.:
On 03.10.2022 10:32, Robert Schetterer wrote:
Am 03.10.22 um 09:11 schrieb Andreas Wass - Glas Gasperlmair:
Hallo Liste,
Hab jetzt ziemlich rumprobiert und lt. folgender readme müsste es
doch möglich sein einen alias in seine einzelnen Adressen
umzuschreiben:
Hier drin steht:
*
Replace an address by multiple addresses. For example, replace
the
address of an alias by the addresses listed under that alias.
readme:
https://www.postfix.org/ADDRESS_REWRITING_README.html
meine sender_canonical_maps bzw. meine recipient_canonical_maps
sehen so aus:
[email protected]
[email protected],[email protected],[email protected]
Versende ich nun eine E-Mail an meine externe private
E-Mail-Adresse und CC an [email protected], sehe ich
trotzdem nur den alias "[email protected]" nicht aber die
einzelnen 3 E-Mail-Adressen, die diesen alias haben.
Keiner eine Idee?
Idee schon, aber nicht mit puren postfix
du koenntest das wohl mit einer .forward , oder mit sieve machen
etc evtl auch mit /usr/bin/sendmail ansonsten wuerde mir nur
header_checks einfallen
hier ist sowas aehnliches muesst man dementsprechend abaendern
https://serverfault.com/questions/643070/postfix-rewriting-sender-with-generic-header-check
aber das ist arges gefrickel, sorry mehr faellt mir grad nicht ein
ich würde davon abraten,
Mails mit Reply-to im Header werden wahrscheinlicher als SPAM
klassifiziert;
